الاقتصاد الصيني يواجه وضعا "شديد الخطورة والتعقيد"    رياح نشطة وطقس حار على معظم مناطق المملكة    "هيئة الطرق": الباحة أرض الضباب.. رحلة صيفية ساحرة تعانق الغيوم عبر شبكة طرق متطورة    ابتكار روسي جديد يعزز التدريب الرياضي باستخدام الذكاء الاصطناعي    الجبل الأسود في جازان.. قمم تعانق الضباب وتجذب الزوار بأجوائها الرائعة    إنقاذ مريضة تسعينية بتقنية متقدمة في مركز صحة القلب بمدينة الملك سعود الطبية    جراحة تنهي معاناة مريضة من آلام مزمنة في الوجه والبلع استمرت لسنوات ب"سعود الطبية"    تجمع مكة الصحي يفعّل خدمة فحص ما قبل الزواج بمركز صحي العوالي    "الداخلية" تشارك في ملتقى إمارات المناطق والمبادرات التنموية بالمدينة    شخصيات الألعاب الإلكترونية.. تجربة تفاعلية لزوار كأس العالم للرياضات الإلكترونية    رابطةُ العالم الإسلامي تُدين مخطّط نقل سلطة إدارة الحرم الإبراهيمي الشريف    "موسم الرياض" يرعى شراكة بين "لا ليغا" و"ثمانية"    نادي القادسية يوقع اتفاقية رعاية تقنية مع زوهو لتعزيز الكفاءة وتحسين العمليات    بقيادة"جيسوس"..النصر يدشّن أول تدريباته استعداداً للموسم الجديد    "المزيني"نسعى لتعزيز الحضور الرياضي للطالب الجامعي السعودي عالمياً    الأسبوع الثاني من كأس العالم للرياضات الإلكترونية: لحظات تاريخية وخروج مبكر لحاملي الألقاب    مهند شبير يحول شغفه بالعسل إلى علامة سعودية    اختتام أعمال الإجتماع الأول للجان الفرعية ببرنامج الجبيل مدينة صحية    خارطة لزيادة الاهتمام بالكاريكاتير    معادلة عكسية في زيارة الفعاليات بين الإناث والذكور    نادي الدرعية .. قصة نصف قرن    قدم الدانة تتعاقد مع المهاجم النرويجي جوشوا كينغ والحارس اللوكسمبورغي أنتوني موريس.    جامعة الإمام عبد الرحمن تختتم فعاليات برنامج موهبة الإثرائي الأكاديمي    (إثراء) يعلن عن فوز 4 فرق في المنافسة الوطنية لسباق STEM السعودية    هاتفياً... فيصل بن فرحان ووزير الخارجية الأميركي يبحثان التطورات بسوريا    السعودية: نرفض كافة التدخلات الخارجية في سوريا    إيلانجا لاعب نيوكاسل: إيزاك من أفضل اللاعبين في العالم    برنامج تطوير الثروة الحيوانية والسمكية يعلن توطين تقنية «فيچ قارد»    فِي المَنَاهِجِ النَّقدِيَّةِ: المَنهَجُ التَّدَاوُلِيُّ    المملكة تعزي العراق قيادة وحكومة وشعبًا في ضحايا «حريق الكوت»    الكشف عن هاتف Nothin Phone 3 وسماعات الرأس Headphone 1 في خطوة جريئة للارتقاء بالتصميم والأداء والصوت    صدور بيان عن السعودية و 10 دول حول تطورات الأحداث في سوريا    تعليم الطائف يختتم فعاليات برنامج موهبة الإثرائي الأكاديمي لأكثر من 200 طالب وطالبة    إنقاذ مواطن من الغرق أثناء ممارسة السباحة في ينبع    تنفيذ حكم القتل تعزيرًا بأحد الجناة في المنطقة الشرقية    المدينة المنورة تبرز ريادتها في المنتدى السياسي 2025    أمير القصيم يدشن مبادرة "أيسره مؤنة" للتوعية بتيسير الزواج    أمير منطقة جازان يستقبل وكيل الإمارة والوكلاء المساعدين الجدد    الأولى عالميا.. التخصصي يزرع جهاز دعم بطيني مزدوج بمساعدة الروبوت    "طمية" تنظم إلى الأسطول الإسعافي بفرع الهلال الأحمر بعسير    اطلاق النسخة الثانية من مشروع "رِفْد" للفتيات في مدينة أبها بدعم من المجلس التخصصي وأوقاف تركي بن عبد الله الضحيان    الأمير سعود بن نهار يلتقي المدير التنفيذي لهيئة الصحة العامة بالقطاع الغربي    أمير منطقة تبوك يستقبل معالي نائب وزير البيئة والمياه والزراعة    بهدف الارتقاء بالمنتج الثقافي والمعرفي.. توقيع مبادرة "سعوديبيديا" لتعزيز المحتوى السعودي    بوتين لا ينوي وقف الحرب.. روسيا تواصل استهداف مدن أوكرانيا    أصابع الاتهام تشير للفصائل المسلحة.. تحقيق عراقي في ضرب حقول النفط    وزارة الحج والعمرة تكرم عمر بالبيد    المفتي يستعرض أعمال "الإفتاء" ومشاريع "ترابط"    إطلاق مبادرة لتعزيز التجربة الدينية لزائرات المسجد النبوي    20 قتيلاً.. وتصعيد إنساني خطير في غزة.. مجزرة إسرائيلية في خان يونس    د. باجبير يتلقى التعازي في وفاة ابنة شقيقه    " الأمن العام" يعرف بخطوات إصدار شهادة خلو سوابق    "الأحوال": جدد هويتك قبل انتهائها لتفادي الغرامة    «شلة ثانوي».. مسلسل جديد في الطريق    نيابة عن أمير عسير محافظ طريب يكرم (38) متفوقًا ومتفوقة بالدورة (14) في محافظة طريب    أمير تبوك يطمئن على صحة الشيخ عون أبو طقيقه    عزت رئيس نيجيريا في وفاة الرئيس السابق محمد بخاري.. القيادة تهنئ رئيس فرنسا بذكرى اليوم الوطني لبلاده    نائب أمير الرياض يؤدي صلاة الميت على الشثري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



فيروس الحب يعود من جديد باسم كولومبيا
الخبراء أكدوا أنه متوسط الخطورة احذر: فيروس FUNNY لأنه متخصص في سرقة المعلومات الشخصية
عبد السلام لملوم نشر في الجزيرة يوم 28 - 09 - 2000

مرة أخرى عاد فيروس الحب الشهير ليزيد الرعب في قلوب عشاق الإنترنت ومستخدمي أجهزة الكمبيوتر في مختلف أنحاء العالم بعد الذكريات السيئة التي خلفها وراءه في غزواته الماضية والتي تسبب خلالها في تدمير أكثر من 50 مليون جهاز كمبيوتر وخسائر تقدر بملايين الدولارات.
وأعلن خبراء مكافحة الفيروسات في كل من الولايات المتحدة واليابان ان اجهزة الرصد اكتشفت ان الفيروس عاد مرة أخرى متخفيا تحت اسم كولومبيا VBS-COOMBIA ويستخدم نفس فكرة الفيروس السابق ولكنه أقل خطورة وأبطأ انتشارا وظهر في عدة أجيال منذ بداية الأسبوع الماضي حتى الآن منها vbs-plan-A وvbs-loveletter. worm وبالاضافة الى كولومبيا فقد تم تسجيل حالات إصابة في كل من اوروبا وآسيا ومنطقة الشرق الأوسط.
ويستخدم الفيروس مخطوطات ويندوز المعروفة باسم CSCRIPT.EXE في تنشيط نفسه وهو ينتشر من خلال البريد الإلكتروني في رسالة تحمل مضمونا مثيرا يساهم في الايقاع بالضحايا وهي عبارة عن دعوة لزيارة أحد المواقع على شبكة الإنترنت لمشاهدة صور فضائح الرئيس الأمريكي ووكالة التحقيقات الفيدرالية FBI ويأتي عنوان الرسالة غالبا في الشكل التالي US PRESIDENT AND FIB SECRTS أو VERY JOK..! SEE PRESIDENT AND FBI TOP SECRTS PICTURES أما مضمون الرسالة فيحمل دعوة لزيارة موقع www.2600.com الممنوع في المملكة وهو مخصص للنشرة ربع السنوية التي يصدرها الاتحاد العالمي لقرصنة الكمبيوتر.
وبمجرد وصوله الى جهاز الكمبيوتر يقوم بعمل ثلاث نسخ لنفسه في كل من مجلد ويندوز ومجلد النظام احداها تحمل reload.vbs والثانية والثالثة باسم Linux32.vbs ثم يقوم بتعديل مفتاح الدخول إلى نظام التشغيل ليصبح HKEY LOCAL MACHINE/Software/ Microsoft/ Windows/ Current Version/RUN Services ليصبح الفيروس احد التطبيقات النشطة التي تعمل مع بداية تشغيل جهاز الكمبيوتر، وبعد ذلك يقوم الفيروس بتعديل صفحة البداية الخاصة بالمتصفح إنترنت اكسبلورر لتصبح win32 FAT.EXE ثم يدخل متصفح البريد الإلكتروني اوت لوك ليقوم بارسال نفسه إلى كل المستخدمين الموجودة عناوينهم في دفتر العناوين وكما كان يحدث في الفيروس السابق فإن الرسائل والملف المرفق تأخذ اسماء متغيرة من خلال الملفات الموجودة في جهاز الضحية الأول وبعد ذلك يبدأ مهمته التخريبية الأساسية ويقوم بالبحث عن ملفات النظام وعلى القرص الصلب عن أي ملف يحمل الاصدارات VBS وVBE وJS وJES وWSH وHTA وJPG وJPEG وMP3 وGIF وBMP ليقوم بتدميرها تماما من خلال كتابة شفرته السرية عليها.
وبعد ذلك يقوم الفيروس بفحص التاريخ الحالي في جهاز الكمبيوتر وإذا تصادف وان كان التاريخ 17 سبتمبر يقوم الفيروس بإظهار رسالة تحمل العبارة التالية: Dedicated to my best brother = christian julian )C.J.G.S( ATT. Random name )m.h.m( team وبعد ذلك يقوم بقطع الاتصال مع كل الشبكات المرتبطة بجهاز الكمبيوتر سواء كانت إنترنت أو شبكة محلية.
وللتخلص من هذا الفيروس ينصح خبراء شركة تريند ماكرو اليابانية بضرورة إجراء فحص شامل للجهاز من خلال أحد برامج المكافحة ثم إلغاء المفتاحين الذين كونهما الفيروس في مجلد التسجيل registry واللذان سبق ذكرهما,, من ناحية اخرى اصدرت شركة تريند ماكرو تحذيرا جديدا بشأن الفيروس Funny ومعها ملف مرفق يحمل اسم funny- storry.htm.vbs وبمجرد النقر على الملف ينشط الفيروس ويقوم بنسخ نفسه داخل نظام تحت مفتاح يحمل اسم HKCY SOFTWARE/ UBS/ VNSPIN/ OPTION/ DATAPATH ثم يقوم بإرسال نفسه تلقائيا إلى جميع العناوين الموجودة في دفتر العناوين وبعده يقوم بتغيير صفحة البداية في المتصفح إنترنت اكسبلورر لتصبح www.makeyoulaugh. com بحيث يدخل المتصفح اجباريا إلى هذا الموقع الذي يخص مصمم الفيروس وهناك يتم تحميل برنامج تروجان ثم يقوم الفيروس بعد ذلك بتعديل ملف datax وملف rtx.bat ليبدأ التروجان مهمته الأساسية وهي سرقة كلمات المرور وأي بيانات أخرى يتعامل بها المستخدم في الدخول إلى المواقع المختلفة على شبكة الإنترنت وبعد انتهاء مهمة التروجان يقوم الفيروس ملف FUNNY-storry.htm.VBS أما الفيروس FUNNY.VBS.B فهو يصل عبر رسالة تحمل عنوان عندما تموت when did u die ومعها ملف مرفق يحمل اسم LIFE-ASSURANCE. htm.VBS ويقوم بنفس عمل الفيروس السابق مع اختلاف بسيط جدا هو انه لا يقوم بإرسال نفسه الى الضحايا الآخرين إلا بعد ان يفشل في السيطرة على مفتاح الدخول الذي يتيح له سرقة بيانات الضحية الأول ثم يقوم بتغيير صفحة البداية في المتصفح إنترنت اكسبلورر لتصبح www. standardlife. co.uk ولا يختلف الوضع كثيرا بالنسبة للفيروس FUNNY.VBS.C الذي يصل عبر رسالة تحمل عنوان RECHNU NGSABSHR IFT ومعها ملف مرفق يحمل اسم RECHNU NGSABSHR IFT.doc.vbs والاختلاف البسيط الذي يحدث مع هذا الفيروس هو انه بعد انتهاء مهمته يقوم بفتح برنامج مايكروسوفت وورد وعرض بيانات فاتورة مسجلة في سويسرا بمبلغ 895,00 فرنك سويسري.
ضحايا FUNNY يمكنهم الفحص المجاني على الشبكة وأعلنت شركة تريند ماكرو اليابانية المتخصصة في إنتاج برامج مكافحة الفيروسات من جانبها ان مستخدمي شبكة الانترنت بصفة عامة وضحايا الفيروس FUNNY بأجياله الثلاثة A وB وC يمكنهم التمتع بخدمة الفحص المجاني لأجهزتهم على شبكة الانترنت للتأكد من عدم اصابتهم بالفيروس أو للتخلص منه في حالة الإصابة إذا لم يتوافر لديهم برنامج PC-CILLIN الذي تنتجه الشركة, ويمكن لقراء الجزيرة الراغبين في عملية الفحص التوجه الى العنوان التالي على شبكة الانترنت.
http:// housecall. antivirus.com. pc housecall/ وبعد تحميل الصفحة يقوم المستخدم بالضغط على الرمز الموجود في يمين الصفحة وهو عبارة عن رسم لسيارة اسعاف مكتوب تحتها (VIRUS CHECK-UP) وبعد ذلك ينتقل بك الموقع الى صفحة أخرى ويظهر لك مربع حوار يطلب منك الموافقة على تحميل برنامج الفحص وما عليك سوى الضغط على أمر (موافق YES-) وقد تستغرق عملية التحميل عدة دقائق وفقا لسرعة المودم المستخدم في جهازك او سرعة الشبكة وبعد انتهاء عملية التحميل سيظهر لك داخل شاشة المتصفح شاشة اخرى تشبه شاشة متصفح نظام التشغيل المعروف باسم ( windows explorer) وفيه كل محتويات القرص الصلب الخاص بجهازك وعليك باختيار الجزء الذي تريد فحصه وهو غالبا ما سيكون القرص C الذي يحتوي على نظام التشغيل.
وبعد ذلك عليك ان تضغط على أمر مسح الموجود على يمين الصفحة ثم اترك ذلك البرنامج ليقوم بعملية الفحص بينما تتابع أنت عملك وتجولك على شبكة الانترنت.
وبعد انتهاء البرنامج من عمله تظهر نتيجة الفحص أعلى الصفحة وإذا كان الفيروس موجودا فسيظهر اسمه واسماء الملفات التي اصيبت به وما عليك سوى الضغط على أمر (Clean) للتخلص من الفيروس نهائيا.
أما اذا كان جهازك نظيفا فسيخطرك البرنامج انه لا توجد ملفات مصابة وقد قمت بتجربة ناجحة لعملية الفحص وتأكدت من عدم وجود الفيروس على جهازي, أما اذا كنت ترغب في تحميل نسخة مجانية من برنامج PC-Cillin فما عليك سوى الضغط على أمر (downloads) الموجود في أعلى الصفحة وسينقلك الموقع الى صفحة أخرى تقوم فيها بتسجيل بعض البيانات الخاصة بك مثل الاسم وعنوان بريدك الالكتروني ثم اضغط على أمر Submit لتنتقل الى صفحة التحميل وعليك ان تختار الإصدار الذي يناسب نظام التشغيل الموجود في جهازك مع ملاحظة أن مدة صلاحية النسخة المجانية للاستخدام لا تزيد عن 30 يوما فقط,

انقر هنا لقراءة الخبر من مصدره.